Čo je škodlivý softvér zlého králika (08.02.25)

Bad Rabbit Ransomware je kmeň ransomvéru, ktorý je veľmi aktívny vo východoeurópskych krajinách na Ukrajine a v Rusku. Po úspešných výkupných kampaniach WannaCry a Malware NotPetya ide o tretí kmeň škodlivého softvéru, ktorý tvrdo zasahuje východoeurópske národy.

Bad Rabbit je označovaný výskumníkmi v oblasti kybernetickej bezpečnosti ako ransomvér, ktorý sa šíri útokmi typu drive-by ". Používatelia navštevujú legitímne, ale napadnuté stránky, ktoré spúšťajú stiahnutie škodlivého softvéru, čo vedie k infekcii. Vo väčšine prípadov je škodlivý softvér často maskovaný ako inštalátor aplikácie Adobe Flash. Po nainštalovaní nevinne vyzerajúceho súboru do počítača sa spustí proces šifrovania súborov v infikovanom zariadení.

Pri návšteve infikovaných stránok sa falošný program Adobe Flash Player nainštaluje pomocou JavaScriptu do súborov HTML alebo Java súborov dotknutých stránok. Kliknutím na tieto škodlivé súbory sa spustí proces infekcie. Falošný program Adobe Flash Player tiež vydáva neustále aktualizácie, vďaka ktorým sú infikované počítače zraniteľnejšie voči nežiaducim vniknutiam.

Väčšina cieľov ransomvéru bola v Rusku a na Ukrajine. Terčom útokov boli aj niektoré počítače v Nemecku a Turecku. Po dokončení infekcie malware požaduje výkupné vo výške 280 dolárov za bitcoiny alebo 0,5 bitcoinu bez ohľadu na výmenný kurz. Poskytuje tiež 40-hodinovú lehotu na dodanie výkupného. Nedodanie výkupného včas vedie k trvalej strate šifrovaných súborov. Aj keď sa Bad Rabbit zameriava hlavne na jednotlivé zariadenia, môže sa šíriť aj sieťami ako robot.

Tu je kópia súboru Readme.txt, ktorý informuje obete o infikovaní ich počítačov:

„Ojoj! Vaše súbory boli šifrované.

Ak uvidíte tento text, vaše súbory už nie sú prístupné.
Možno ste hľadali spôsob, ako ich obnoviť.
Nepoužívajte strácať čas. Nikto ich nebude môcť obnoviť bez našej
dešifrovacej služby.
Garantujeme, že môžete bezpečne obnoviť všetky svoje súbory. Všetko, čo
musíte urobiť, je odoslať platbu a získať dešifrovacie heslo.
Navštívte našu webovú službu na adrese -
váš osobný inštalačný kľúč #: -
ak už máte heslo, zadajte ho nižšie. “

Kto je zodpovedný za Bad Rabbit Ransomware?

V súčasnosti sa neprihlásila žiadna skupina hackerov, ktorá by sa prihlásila k zodpovednosti za škodlivý softvér Bad Rabbit. Odborníci na kybernetickú bezpečnosť však našli medzi Bad Rabbitom a malwarom NotPetya určité podobnosti, čo ich viedlo k domnienke, že by mohli byť od rovnakého tvorcu. Ransomvér funguje tak, že využíva SMB (Server Message Block), čo je technika, ktorú používajú aj iné entity škodlivého softvéru. O škodlivom softvéri sa tiež vie, že využíva zneužitie objavené NSA s názvom Eternal Romance.

Čo robiť so zlým králikom Ransomware

Existuje spôsob, ako sa zbaviť ransomvéru Bad Rabbit z vášho počítača bez nutnosti platiť výkupné? Existuje bohužiaľ iba niekoľko účinných spôsobov riešenia ransomvéru Bad Rabbit. Je to tak preto, lebo vírus používa AES 256-bitové a RSA-2048 kryptografie, ktoré je veľmi ťažké prelomiť. Ransomvér reštartuje aj váš počítač, takže nebudete mať prístup k mnohým nastaveniam a aplikáciám systému Windows, ktoré vám môžu pomôcť úspešne sa zotaviť z útoku. Týmto sa účinne odstráni možnosť normálneho spustenia počítača.

Znamená to, že by ste mali zaplatiť výkupné? Nie, nikdy by ste nemali povzbudzovať zločincov tým, že im dáte to, čo chcú, pretože také správanie ich bude iba motivovať k tomu, aby v budúcnosti vyvíjali ešte agresívnejší malware. Zločincom sa zároveň nemá dôverovať. Ransomvéru môžete zaplatiť iba za to, že sa vráti k prísľubu dešifrovania súborov.

Možnosť obnovenia súboru po útoku ransomvérom Bad Rabbit

Napriek tomu, čo ste si prečítali vyššie, stále existuje malá šanca, že po útoku ransomvérom Bad Rabbit môžete svoje súbory obnoviť. Vedci v oblasti bezpečnosti zistili chybu v dizajne škodlivého softvéru, ktorý je možné použiť na obnovenie niektorých, ak nie všetkých vašich súborov. Zlý králik po zašifrovaní súborov obete neodstráni tieňové kópie. Stále teda môžete obnovovať a obnovovať pôvodné verzie šifrovaných súborov pomocou aplikácií pre systém Windows alebo pomocných programov tretích strán.

Ak chcete tieto pomocné programy používať, musíte spustiť systém Windows v núdzovom režime so sieťou, aby ste mohli izolovať vírus a stále byť schopný ho odstrániť. Tu je príklad, ako povoliť Núdzový režim pomocou siete na vašom zariadení so systémom Windows:

  • Podržaním vypínača na 10 sekúnd vypnete počítač.
  • Stlačením vypínača zapnite počítač. Robte to opakovane (najmenej trikrát), kým sa nedostanete do prostredia Windows Recovery Environment.
  • V ponuke možností vyberte , ktorá sa zobrazí ako súčasť Windows Recovery Environment, vyberte možnosť Riešenie problémov & gt; Pokročilé možnosti & gt; Spustenie & gt; Nastavenia & gt; Reštart.
  • Po reštartovaní počítača sa zobrazí zoznam možností. V zozname vyberte možnosť 5 alebo stlačte kláves F5 a nabootujte počítač do Núdzového režimu so sieťou.

    • Núdzový režim so sieťou vám umožní prístup na internet, kde si môžete stiahnuť výkonné riešenie proti malvéru, napríklad Outbyte Antivirus , ktoré potom môžete použiť na trvalé odstránenie škodlivého softvéru Bad Rabbit.

    Používanie antivírusu nemusí obnoviť všetky vaše súbory, ale ak niektoré nie sú šifrované, máte veľkú šancu na záchranu mnohých z nich. A ak by ste sa poradili s počítačovým technikom, mohli by vám dokonca ukázať, ako obnoviť tieňové súbory.

    Obnovenie systému

    Ďalším spôsobom, ako obísť škodlivý softvér Bad Rabbit, je obnovenie systému. Obnovovanie systému je nový proces systému Windows, ktorý vám dáva možnosť „vrátiť“ počítač do predchádzajúceho funkčného stavu. Za predpokladu, že z dôvodu škodlivého softvéru nemáte prístup k aplikáciám a nastaveniam vášho počítača, môžete namiesto spustenia systému Windows v núdzovom režime so sieťou zvoliť v ponuke Rozšírené možnosti Obnovenie systému. Rovnakým postupom sa môžete dostať do ponuky Pokročilé možnosti .

    Obnovenie systému bude fungovať, iba ak vo vašom počítači už je bod obnovenia, inak sa budete musieť spoľahnúť na bezpečný režim so sieťou alebo radikálnejšiu možnosť resetovania počítača, aby ste sa zbavili škodlivého softvéru Bad Rabbit.

    Ako chránite počítač pred škodlivým softvérom Bad Rabbit?

    Môžete podniknúť niekoľko krokov, aby ste sa uistili, že sa váš počítač nikdy nestane obeťou ransomvéru Bad Rabbit alebo iného ransomvéru.

    Najskôr si stiahnite silné anti-malware riešenie. Zatiaľ si môžete stiahnuť nástroj na opravu počítača, ktorý bude pravidelne monitorovať výkon vášho počítača. Ak niečo nie je v poriadku, program vám to nahlási.

    Po druhé sa uistite, že používate najnovšiu verziu operačného systému Windows. Ak nie, aktualizujte svoj súčasný operačný systém Windows stiahnutím bezpečnostných opráv. Ako pravdepodobne viete, veľa softvérových zraniteľností, ktoré boli predtým neznáme, sa zverejnilo vďaka zverejneniu Snowdenov. Tieto chyby zabezpečenia sú to, čo hackeri a zločinci neustále využívajú pri uvoľňovaní svojho škodlivého softvéru.

    Najdôležitejšie je, aby ste sa zdržali sťahovania príloh a súborov z nedôveryhodných obrázkov. Ak máte podozrenie na odkaz, stránku alebo súbor na stiahnutie, potvrďte svoje podozrenie. Je samozrejmé, že najdôležitejšie súbory máte vždy niekde zálohované na fyzickom pevnom disku. Je to kúzelnícky trik, ktorý neutralizuje právomoci akejkoľvek hackerskej skupiny.

    To bude všetko o notoricky známom škodlivom softvéri Bad Rabbit. Ak máte nejaké otázky, návrhy alebo niečo, čo by ste k ransomvéru mohli pridať, môžete použiť sekciu komentárov nižšie.

    YouTube Video: Čo je škodlivý softvér zlého králika

    08, 2025